Bir Bitcoin güvenlik uzmanı, "adres zehirleme" saldırılarının blockchain üzerinde arttığına dikkat çekerek, düşük işlem ücretlerinin tehdit aktörlerinin büyük bir adres sayısını nispeten düşük maliyetle hedef almalarına olanak sağladığını belirtti.
Adres zehirleme saldırısında, bir saldırgan, hedef cüzdanla ya da hedefin yakın zamanda işlem yaptığı bir cüzdanla benzer ilk ve son karakterlere sahip yeni bir cüzdandan hedefe bir işlem gönderir. Hedef, bir sonraki seferde para göndermek istediğinde, işlem geçmişinden benzer görünüme sahip adresi yanlışlıkla kopyalayarak parayı hacker’a gönderir, bu da hedefin asıl alıcısı yerine saldırgana ödeme yapılmasına yol açar.
Bitcoin güvenli depolama firması Casa’nın kurucu ortağı ve baş güvenlik sorumlusu Jameson Lopp, Bitcoin üzerindeki adres zehirleme saldırılarını inceledi ve 2023 yılından itibaren blockchain üzerinde 48.000 şüpheli saldırı tespit etti. Lopp, bir giriş ve bir çıkış içeren, aynı ilk dört ve son dört karaktere sahip iki farklı cüzdan arasındaki işlemleri tespit etti ve bunun, bir adres zehirleme saldırısının güçlü bir göstergesi olduğunu belirtti.
Lopp, en az bir başarılı saldırıyı tespit etti; bu saldırıda bir mağdur, 0.1 BTC’yi kötü niyetli bir adrese gönderdi ve 12 saat sonra muhtemelen hedeflediği adrese 0.1 BTC daha gönderdi. Lopp, analizinde, "Bu başarılı aldatmaca, kolayca çok daha yüksek bir yatırım getirisi sağlardı çünkü fonların harcandığı adres neredeyse 8 BTC tutuyordu." ifadelerini kullandı.
Bir saldırının başarılı olma olasılığı nispeten düşük olsa da, düşük işlem ücretleri, binlerce saldırının kısa bir süre içinde gerçekleştirilmesine olanak tanıyor.
Lopp, bulgularını MIT Bitcoin Expo’da sunduğunda şu ifadeleri kullandı:
"[Saldırılar], çok düşük ücretli bir ortamda olmamızın bir sonucu." dedi. "Eğer yüksek işlem ücretlerimiz olsaydı, bunun, insanların birçok toz saldırısı yapmalarını büyük ölçüde caydıracağını düşünüyorum, tabii ki saldırı başarı oranlarını artırmak için başka yollar bulmadıkları sürece." diye ekledi.
Adres zehirleme saldırıları, diğer blockchainlerde de bilinen bir tehdittir; Mayıs 2024’te bir Ethereum kullanıcısı bu tür bir saldırı sonucu 71 milyon dolar kaybetmiş, ancak yapılan müzakereler sonrasında kayıp geri alınmıştır. Benzer bir strateji, Japon kripto borsası DMM Bitcoin’in hack’inde de tespit edilmiştir.
Lopp, cüzdan yazılımı geliştiricilerinin, kullanıcıları adres zehirleme saldırılarının risklerinden koruyacak uyarılar ekleyebileceğini belirtti. "Bence cüzdanların, 'Bu benzer görünüme sahip bir adresten geldi' şeklinde bir uyarı yapması ve büyük bir kırmızı bayrakla 'Etkileşimde bulunmayın' demesi kolay olurdu." şeklinde konuştu.